Datenschutz und Marketing

BEITRAINING BLOG

EU-DSGVO: Was muss im digitalen Marketing beachtet werden?

Ein Gastbeitrag von Laura Gosemann vom Berufsverband der Rechtsjournalisten e.V., spezialisiert auf Datenschutz im digitalen Marketing.

Die neue EU-Datenschutz-Grundverordnung (DSGVO) muss ab dem 25. Mai 2018 von allen Unternehmen in Europa angewendet werden. Vor allem im Bereich des Marketings sind einige Umstellungen notwendig – auch für kleine und mittelständische Betriebe. Was Sie bei Werbemaßnahmen via E-Mail und Social-Media-Kanälen beachten sollten, können Sie im Anschluss nachlesen.

Die DSGVO regelt den korrekten Umgang mit personenbezogenen Daten, da diese heute – zu Zeiten der Digitalisierung – besonders gefährdet sind. Nahezu jede Werbemaßnahme erfordert allerdings eine Verarbeitung solcher Informationen. Aufgrund dessen wurde der Einwilligungserklärung vonseiten der Nutzer eine größere Aufmerksamkeit in den neuen Datenschutzrichtlinien zuteil.

Newsletter und E-Mail-Marketing

Bevor ein Unternehmen mittels Werbe-E-Mails seine Zielgruppe erreichen kann, muss eine durch den Nutzer erteilte Erlaubnis vorliegen. Diese muss freiwillig sowie mittels des Opt-in-Verfahrens, sprich durch eine aktive Handlung, erfolgen, beispielsweise durch das Anklicken eines entsprechenden Kontrollkästchens. Bei der Anmeldung für einen Newsletter ist dies jedoch nicht ausreichend. Vielmehr wird das sogenannte Double-Opt-in-Verfahren gefordert. Dabei trägt der Verbraucher zunächst seine Daten, die für den Erhalt des Newsletters benötigt werden, ein, klickt die jeweilige Checkbox an, um seine Einwilligung zu erteilen, und erhält schließlich eine E-Mail des Unternehmens, in der er nochmals die Eintragung in die Mailing-Liste bestätigt. Erst danach ist das Versenden eines Newsletters gestattet.

Sollen zusätzlich auch Werbeanrufe getätigt werden, ist das Vorliegen einer gesonderten Einverständniserklärung Pflicht. Genauso muss der Kunde jede Einwilligung separat widerrufen können. Dieser Vorgang sollte so einfach wie möglich vonstattengehen können. Für die Abmeldung vom Newsletter ist es daher sinnvoll, eine OneClick-Lösung zu ermöglichen, um sich aus der Mailing-Liste auszutragen.

Social-Media-Monitoring

Das Social-Media-Monitoring meint das Analysieren von Nutzerbeiträgen auf Facebook, Instagram und Co., um Trends zu erkennen und anschließend eine geeignete Marketing-Strategie zu entwickeln. Auch kleine und mittelständische Unternehmen (KMU) arbeiten bereits auf diese Weise. Hierbei handelt es sich jedoch um das Auswerten von personenbezogenen Daten, was – wie bereits erwähnt – nur mit einer entsprechenden Einwilligung der Betroffenen erlaubt ist. Grundsätzlich ist es aber gestattet, derlei Informationen zu verarbeiten, sofern sie aus allgemein zugänglichen Quellen entnommen worden sind. Da Facebook-Nutzer selbstständig einstellen können, ob ihr Post „öffentlich“ oder nur für bestimmte Personen einsehbar ist, besteht für Unternehmen keine Gefahr eines Verstoßes gegen den Datenschutz, wenn sie ausschließlich auf die öffentlichen Beiträge zugreifen. Um weiterhin auf der sicheren Seite zu sein, ist es jedoch ratsam, die Kommentare für die Untersuchung zusätzlich zu anonymisieren.

Social Media Buttons

Viele Unternehmen haben die Like- und Share-Buttons von Facebook in Form von Plug-ins auf ihrer Webseite eingebaut. Diese sammeln stets die personenbezogenen Informationen der Nutzer, zum Beispiel Namen, E-Mail- und IP-Adressen. Nicht alle dieser Social Media Buttons sind DSGVO-konform, weshalb auf diese, wenn möglich, verzichtet werden sollte. Genauso können Sie aber auch auf datenschutzkompatible Plug-ins zurückgreifen, welche erst dann auf die Daten des Nutzers zugreifen, wenn sie Gebrauch von dem entsprechenden Button machen wollen. Auf diese Weise können auch KMU innerhalb ihrer Zielgruppe mittels Liken und Teilen ihrer Kunden bekannter werden, ohne gegen die Richtlinien der DSGVO zu verstoßen.

Google Analytics

Mithilfe von Google Analytics können Firmen Daten, wie die Herkunft und Verweildauer ihrer Webseitenbesucher, untersuchen, um mit entsprechenden Marketing-Maßnahmen zu reagieren. Damit eine datenschutzfreundliche Analyse erfolgen kann, sollten allerdings auch diese Informationen in anonymisierter Form gesammelt werden. Hierfür wird ein zusätzlicher Code benötigt, der zusammen mit dem restlichen Tracking-Code von Google Analytics in die Webseite eingebaut wird.

Außerdem muss dem Nutzer die Möglichkeit gegeben werden, das Verfolgen seines Surfverhaltens zu unterbinden. Diese sogenannte Opt-out-Funktion sollte zusammen mit den Informationen über die Google-Analytics-Verwendung in der Datenschutzerklärung aufgeführt und verlinkt werden. Ein Klick hierauf verhindert anschließend ein weiteres Tracking.

Da das Unternehmen die gesammelten Daten nicht selbstständig verarbeitet, sondern mit Google Analytics Dritte hierfür beauftragt, muss zusätzlich ein entsprechender Auftragsdatenverarbeitungsvertrag geschlossen werden. Hierdurch bleibt der Auftraggeber verantwortlich für die Einhaltung der Datenschutzbestimmungen.

Mehr zum Thema bietet der kostenlose Ratgeber „Datenschutz im Marketing: Wie weit darf Werbung gehen?“ des Berufsverbands der Rechtsjournalisten e.V.

Dieser Artikel hat Ihnen gefallen? Dann abonnieren Sie gleich den kostenlosen, monatlichen BEITRAINING Newsletter, um regelmäßig Tipps und Anregungen für Unternehmer und Führungskräfte zu erhalten.